Deep Security - Kinetic Solutions

Trend Micro™
Deep Security 9
Piattaforma di protezione completa per server fisici, virtuali e in-the-cloud
Accelerazione dei ROI di
virtualizzazione, VDI e cloud
Virtualizzazione e cloud computing hanno cambiato radicalmente il concetto di data­
center. Poiché le società passano da ambienti fisici a un mix di ambienti fisici, virtuali
e in-the-cloud, molte hanno risolto la questione legata alle principali minacce con
soluzioni di sicurezza convenzionali, di vecchia generazione, non idonee a garantire
una protezione adeguata. I risultati possono in realtà compromettere il miglioramento
in termini di performance, oltre a incrementare eccessivamente la complessità della
gestione operativa, lasciare lacune non intenzionali nella sicurezza e rallentare il
processo di investimento delle aziende nella virtualizzazione e nell’elaborazione in-thecloud.
• Offre un modo più diretto e agevole per
proteggere le macchine virtuali con la
prima e unica piattaforma di sicurezza
agentless realizzata per ambienti
VMware.
Trend Micro Deep Security fornisce una piattaforma di protezione server completa
progettata per proteggere il datacenter virtualizzato da violazione dei dati e interruzioni
dell’attività, sempre assicurando la conformità. Questa soluzione agentless semplifica le
operazioni di sicurezza, garantendo al contempo il ROI dei progetti di virtualizzazione e
cloud. Moduli strettamente integrati permettono di ampliare facilmente la piattaforma
per garantire la sicurezza di server, applicazioni e dati su server fisici, virtuali e inthe-cloud, nonché su desktop virtuali. È quindi possibile personalizzare la sicurezza in
base a qualsiasi combinazione di protezione agentless e agent-based, compresi antimalware, Web Reputation, firewall, prevenzione delle intrusioni, controllo dell’integrità e
ispezione dei registri. Il risultato è una piattaforma per la sicurezza dei server adattativa
ed efficiente che protegge dati aziendali e applicazioni tipo mission-critical da violazioni
e interruzioni dell’attività senza ricorrere a costose patch di emergenza.
• Si basa su un’architettura di sicurezza
agentless senza precedenti con una
migliore efficienza delle risorse grazie
alla deduplicazione della scansione ESX.
• Garantisce un utilizzo molto più
efficiente delle risorse e densità di
macchine virtuali superiori rispetto alle
soluzioni di sicurezza tradizionali.
• Migliora la gestibilità della sicurezza negli
ambienti VMware riducendo la necessità
di continue operazioni di configurazione,
aggiornamento e installazione di patch
per agenti.
• Protegge i desktop virtuali VMware
View in modalità locale con un agente
facoltativo.
• Coordina la protezione con dispositivo
virtuale e agenti per garantire una tutela
costante e ottimizzata dei server virtuali
mentre si spostano tra il datacenter e il
cloud pubblico.
caratteristiche principali
Ottimizzazione della riduzione di costi
• Riduce la complessità con un alto livello di
integrazione con le console di gestione di
Trend Micro, VMware e directory aziendali.
• Offre una protezione dalle vulnerabilità per
assegnare priorità alle operazioni di codifica
sicura e implementazione a costi contenuti
delle patch non pianificate.
• Elimina i costi di implementazione di più
client software grazie a un agente software
o a un dispositivo virtuale gestito a livello
centralizzato e multifunzione.
• Riduce i costi di gestione della protezione
automatizzando le attività di sicurezza
ripetitive e dispendiose in termini di risorse,
diminuisce gli avvisi per falsi positivi e
favorisce il workflow di risposta agli incidenti
di sicurezza.
• Riduce in misura significativa la complessità
legata alla gestione del controllo
dell’integrità dei file con elenchi di eventi
approvati ed eventi affidabili contenuti nei
database in-the-cloud.
Pagina 1 di 4 • scheda tecnica • deep security 9
Prevenzione delle violazioni di dati
e delle interruzioni dell’attività
Conformità a costi ragionevoli
• Rileva e rimuove le minacce informatiche
in tempo reale con impatto minimo sulle
prestazioni.
• Soddisfa i principali requisiti di conformità
per PCI DSS 2.0, HIPAA, NIST e SAS 70
con una soluzione altamente integrata ed
economicamente vantaggiosa.
• Blocca le minacce che tentano di eludere il
rilevamento disinstallando o danneggiando
in altro modo il programma di sicurezza.
• Genera rapporti dettagliati e verificabili che
documentano gli attacchi evitati e lo stato
di conformità dei criteri.
• Difende applicazioni Web e sistemi operativi
aziendali da vulnerabilità note e sconosciute.
• Riduce i tempi di preparazione e lo sforzo
necessario per le verifiche.
• Individua e segnala le attività sospette o
dannose per consentire l’attivazione di azioni
proattive e preventive.
• Supporta le iniziative di conformità interna
per aumentare la visibilità delle attività di
rete interna.
• Sfrutta le funzionalità di reputazione di uno
dei più estesi database di reputazione dei
domini al mondo per proteggere gli utenti
dall’accesso ai siti infetti.
• Sfrutta la tecnologia comprovata e
certificata secondo i Common Criteria
EAL 4+.
MODULI DELLA PIATTAFORMA DEEP SECURITY
Anti-malware
Web Reputation
Firewall stateful bidirezionale
• Integra le API vShield Endpoint VMware per
proteggere le macchine virtuali VMware
da virus, spyware, cavalli di Troia e altre
minacce informatiche senza alcun utilizzo
di risorse sui PC guest.
• Si integra con Trend Micro™ Smart
Protection Network™ per garantire
funzionalità di Web Reputation in grado
di rafforzare la protezione per server e
desktop virtuali.
• Offre un agente anti-malware per estendere
la protezione ai server fisici e ai server
pubblici in-the-cloud.
• NOVITÀ! Garantisce ora prestazioni
migliorate grazie a caching dei livelli
e deduplicazione ESX.
• Fornisce Web Reputation di tipo agentless
sullo stesso dispositivo virtuale su cui si
applica la prevenzione dalle intrusioni e
dalle minacce informatiche agentless per
una maggiore protezione del server virtuale
senza alcun decadimento delle prestazioni.
• Riduce le possibilità di attacco ai server fisici,
in-the-cloud e virtuali mediante filtraggio
granulare, criteri di progettazione per
ogni singola rete e funzionalità Location
Awareness per tutti i protocolli e i tipi di
frame basati su IP.
• Ottimizza le operazioni di sicurezza per
evitare gli AV storm comunemente ris­
contrati nelle scansioni di sistema complete
e nell’aggiornamento dei file di pattern.
Rilevamento e prevenzione delle
intrusioni
• Isolando le minacce informatiche dalle
soluzioni di protezione, salvaguarda i sistemi
di sicurezza da sofisticati attacchi negli
ambienti virtuali.
• Protegge da attacchi noti e “zero-day”
schermando le vulnerabilità note da tutti
i tentativi di attacco.
Controllo dell’integrità
• Analizza tutto il traffico in entrata e in uscita
alla ricerca di deviazioni dei protocolli,
violazioni dei criteri o contenuti che
segnalano un attacco.
• Controlla i file critici del sistema operativo e
delle applicazioni (directory, chiavi e valori
di registro, ecc.) per rilevare e segnalare in
tempo reale modifiche pericolose e inattese.
• Argina automaticamente le vulnerabilità
appena individuate, inviando la protezione
a migliaia di server in pochi minuti, senza
bisogno di riavviare il sistema.
• NOVITÀ! Sfrutta la tecnologia Intel TPM/
TXT per eseguire il controllo dell’integrità
dell’hypervisor. Controlla che non vengano
apportate modifiche non autorizzate
all’hypervisor, estendendo la sicurezza
e la conformità dei sistemi virtualizzati
all’hypervisor.
• Garantisce la conformità (PCI DSS 6.6)
per proteggere le applicazioni Web e i dati
elaborati.
• Riduce le spese di gestione grazie alla replica
automatica di eventi affidabili per gestire
in maniera dinamica tutti gli eventi simili in
tutto il datacenter.
• Semplifica l’amministrazione riducendo
notevolmente il numero di eventi noti
attraverso gli elenchi approvati in-the-cloud
del servizio Trend Micro Certified Safe
Software Service.
Pagina 2 di 4 • scheda tecnica • deep security 9
• Protegge da attacchi SQL injection e crosssite scripting e da altre vulnerabilità delle
applicazioni Web.
• Tutela contro le vulnerabilità finché non è
possibile completare gli aggiustamenti del
codice.
• Comprende una protezione dalle
vulnerabilità pronta all’uso per tutti i
principali sistemi operativi e oltre 100
applicazioni, compresi server di database,
Web, e-mail e FTP.
• Consente una maggiore visibilità e controllo
delle applicazioni che accedono alla rete.
• Gestisce a livello centrale i criteri del firewall
del server e comprende modelli per i tipi più
comuni di server.
• Impedisce attacchi Denial of Service e rileva
scansioni di “ricognizione”.
Ispezione dei registri
• Raccoglie e analizza i registri del sistema
operativo e delle applicazioni alla ricerca
di comportamenti sospetti, eventi di
sicurezza ed eventi amministrativi sull’intero
datacenter.
• Garantisce la conformità (PCI DSS 10.6) per
ottimizzare l’identificazione di importanti
eventi di sicurezza nascosti in varie voci di
registro.
• Inoltra gli eventi a un sistema SIEM (Security
Information and Event Management) o a
un server di registrazione centralizzato che
esegue correlazioni, generazione di rapporti
e archiviazione.
fisico
virtuale
cloud
desktop/laptop
Deep Security Agent
Deep Security Virtual
Appliance
Deep Security Manager
Security Center
Profilo di
sicurezza
Integrazione
dell’infrastruttura IT
Avvisi
Deep Security aiuta a risolvere
i principali problemi aziendali
Rapporti
Amministratore
COSTRUITA PER AMBIENTI VMWARE VIRTUALI E IN-THE-CLOUD
Deep Security è una soluzione progettata appositamente per gli ambienti virtuali. La sua
architettura di tipo agentless contrasta gli AV storm, riduce al minimo la complessità operativa
per la sicurezza e consente alle organizzazioni di aumentare le densità di macchine virtuali e
accelerare il passaggio a virtualizzazione e cloud computing. Sviluppato in stretta collaborazione
con VMware, Deep Security è la prima soluzione della sua categoria a supportare VMware
vSphere 5.1 e VMware vShield Endpoint 5.1. Garantisce inoltre una compatibilità totale retroattiva
con gli ambienti vSphere 4.1 e 5.0. Deep Security Manager 9 supporta anche ambienti VMware a
modalità mista con sia vSphere 5.1 che vSphere 5.0 protetti dai dispositivi virtuali Deep Security 9
o 8.
ARCHITETTURA DELLA PIATTAFORMA
Deep Security Virtual Appliance. Applica in modo trasparente i criteri di protezione sulle
macchine virtuali VMware vSphere per anti-malware agentless, Web Reputation, prevenzione
delle intrusioni, controllo dell’integrità e protezione firewall e, se desiderato, può interfacciarsi
con Deep Security Agent per l’ispezione dei registri e una difesa in profondità.
Deep Security Agent. Questo componente software di dimensioni ridotte installato sul server o
sulla macchina virtuale da proteggere garantisce il rispetto dei criteri di protezione del datacenter
(anti-malware, Web Reputation, prevenzione delle intrusioni, firewall, controllo dell’integrità e
ispezione dei registri).
Deep Security Manager. La potente gestione centralizzata permette agli amministratori di creare
profili di sicurezza e di applicarli ai server, di monitorare gli avvisi e le azioni preventive eseguite
in risposta alle minacce, di distribuire gli aggiornamenti della protezione ai server e di generare
rapporti. La funzionalità Event Tagging ottimizza la gestione degli eventi a volume elevato.
Smart Protection Network. Deep Security si integra con questa infrastruttura di client inthe-cloud di ultima generazione, fornendo una protezione in tempo reale contro le minacce
emergenti attraverso la costante valutazione e correlazione delle informazioni sulle minacce
e sulla reputazione riguardanti siti Web, origini dei messaggi e-mail e file.
Pagina 3 di 4 • scheda tecnica • deep security 9
Patching virtuale
Protezione delle vulnerabilità prima che
possano essere utilizzate per exploit,
ottimizzazione del deployment di patch
di emergenza, di deployment di patch
schedulati, al fine di evitare costose
interruzioni dell’attività di sistema.
Desktop virtuali e sicurezza dei server
Protezione dei desktop e dei server virtuali
contro le minacce zero-day, riducendo
al minimo l’impatto operativo legato
a inefficienze delle risorse e patch di
emergenza.
Conformità
Raggiungimento e conferma della
conformità a una serie di requisiti
normativi, tra cui PCI DSS 2.0, HIPAA,
FISMA/NIST, NERC. SAS 70 e altri ancora.
Sicurezza integrata dei server
Consolidamento di tutte le soluzioni
separate per la sicurezza dei server in
un’unica piattaforma completa, integrata
e flessibile in grado di ottimizzare la
protezione di server fisici, virtuali e
in‑the‑cloud.
Sicurezza in-the-cloud
Estensione dei criteri di protezione del
datacenter ai carichi di lavoro pubblici
e in-the-cloud ibridi e gestione sia del
datacenter che dei carichi di lavoro inthe-cloud attraverso un unico pannello
di controllo. Deep Security combina
tecnologie avanzate come la prevenzione
delle intrusioni e il controllo dell’integrità
con la tecnologia di gestione principale
basata su criteri, disponibile attraverso
l’integrazione con SecureCloud,
assicurando così la protezione di server,
applicazioni e dati in-the-cloud.
IMPLEMENTAZIONE E INTEGRAZIONE
L’implementazione rapida consente di sfruttare appieno gli investimenti
per risorse IT e per la sicurezza
Principali certificazioni
e collaborazioni
• Common Criteria EAL 4+
• L’integrazione con le API vShield Endpoint, VMsafe™ e VMware vCenter velocizza
l’implementazione rapida sui server ESX come dispositivo virtuale per proteggere
immediatamente e in modo trasparente le macchine virtuali vSphere.
• PCI Suitability Testing per HIPS
(NSS Labs)
• Gli eventi di sicurezza dettagliati a livello del server vengono inoltrati a un sistema SIEM,
che comprende ArcSight™, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic e altri sistemi
attraverso opzioni di integrazione multiple.
• Programma di protezione delle
applicazioni Microsoft
Integrazione directory con directory su scala aziendale, compresa Microsoft Active Directory.
• Il software agent può essere implementato facilmente grazie a meccanismi standard di
distribuzione del software come Microsoft® SMS, Novell Zenworks e Altiris.
• Virtualizzazione con VMware
• Microsoft Certified Partnership
• Oracle Partnership
• HP Business Partnership
• Certificazione Red Hat Ready
Requisiti di sistema
Microsoft® Windows®
• XP (32/64 bit)
• XP Embedded
• Windows 7 (32/64 bit)
• Windows Vista (32/64 bit)
• Windows Server 2003 (32/64 bit)
• Windows Server 2008 R2 (64 bit)
Linux
• Red Hat® Enterprise 5, 6 (32/64 bit)1
• SUSE® Enterprise 10, 11 (32/64 bit)1
Solaris™
• SISTEMA OPERATIVO: 8, 9, 10 (SPARC 64 bit), 10 (x86 64 bit)1
UNIX
• AIX 5.3, 6.1 su IBM Power Systems2
• HP-UX 11i v3 (11.31)2
VIRTUALE
• VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05
• Citrix®: XenServer3
• Microsoft®: HyperV3
Anti-malware non disponibile.
1
Solo controllo dell’integrità e ispezione dei registri disponibili su questa piattaforma.
2
Protezione solo tramite Deep Security Agent.
3
Protezione tramite Deep Security Agent e Virtual Appliance per firewall, IDS/IPS e protezione delle applicazioni
Web, tramite Agent solo per gli altri moduli.
4
Protezione tramite Deep Security Agent solo per ispezione dei registri, tramite Agent e Virtual Appliance per tutti
gli altri moduli. È necessaria una licenza distinta per vShield Endpoint.
Securing Your Journey to the Cloud
5
Pagina 4 di 4 • scheda tecnica • deep security 9
©2012 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il
logo della sfera con il disegno di una T, OfficeScan e Trend Micro Control
Manager sono marchi o marchi registrati di Trend Micro, Incorporated.
Tutti gli altri nomi di società e/o soluzioni potrebbero essere marchi o
marchi registrati dei rispettivi proprietari. Le informazioni contenute in
questo documento sono soggette a modifiche senza alcun obbligo di
notifica. [DS01_DeepSecurity9_120812IT]